DA problem z acme challengem LE

[sempre]

Cześć, od kilku dni pojawia się na mojej resellerce problem z coraz większa ilość domen. Najwięcej tam stoi wordpressów z basicowym .htaccess.

Panel po 60 dniach wskazuje że acme nie wyrobiło ondnowienia, mimo że miało, generalnie LE wystawia na 90 dni, ale te ACME challenge odnawia po 60 dniach z tego co rozumiem.

Taki o problem:

Error during automated certificate renewal for x.com

Error during automated certificate renewal for x.com 29.11.2023, 00:38 mail.x.com was skipped due to unreachable http://mail.x.com/.well-known/acme-challenge/ file. x.com was skipped due to unreachable http://x.com/.well-known/acme-challenge/ file. www.x.com was skipped due to unreachable http://www.x.com/.well-known/acme-challenge/ file. No domains pointing to this server to generate the certificate for.

Czyli wskazuje że nie pointuje, a pointuje, i teraz nie wiem za bardzo robić, bo manualnie co 60 dni odnawiać LE dla kilkiedziesięciu użytkowników to mi się średnio chce. Manualnie usuwając nieaktualne certy LE i manualnie wrzucanie nowych działa, znowu ACME piszę, że za 60 dni odnowi, że LE jest ogólnie na 90 dni, ale tak automatycznie to nie, z czymś takim się jeszcze nie spotkałem, mieliście podobne przypadki, macie jakieś rady jak ten acme LE automatyczny w DA ugryźć?

Problem dotyka już na tę chwilę jakieś 20% domen i będzie to zapewne rosnąć.

Edytowane 26 Lutego przez sempre

[Darek_w]

Rozumiem, że adresy DNS dla domen wskazują na adres IP dla Twojego konta reseller? 
Czy jesteś administratorem DA czy posiadasz wyłącznie konto sprzedażowe? 

https://forum.directadmin.com/threads/renew-ssl-certificates-lets-encrypt-with-directadmin.54824/

Edytowane 26 Lutego przez Darek_w

[sempre]

Mamy dostęp do wszystkiego tylko dobrych pomysłów nam trza

@Arkadiusz Bednarczyk

[Arkadiusz Bednarczyk]

Piszemy od tym już drogą mailową, pozwolę sobie więc tam kontynuować naszą korespondencję i nie przenosić jej tutaj.

 

[Darek_w]

Próbowaliście?

 

cd /usr/local/directadmin/custombuild
./build rewrite_confs

 

[sempre]

Pytanie takie mi się nasunęło, ale nie mogę znaleźć odpowiedzi tu na forum duży fanbase DA jest więc pewnie ktoś się znajdzie kto będzie wiedział. Jak działa ten acme challenge w DA dla LE autoodnowienia. Po utworzeniu certu LE jest on ważny na 90 dni, ale po 60 dniach, wtedy kiedy zostanie 30 dni ważności certyfikatu ACME w DA próbuje automatycznie odnowić certyfikat i teraz pytanie, czy to faktycznie to jest ten 60 dzień dla autoodnowienia? Czy może jakiś dowolny inny dzień po 60 dniu a przed 90 dniem ważności certyfikatu? Czy w przypadku gdy DA się nie uda acme challenge z jakiejkolwiek przyczyny, to czy będzie go ponawiał? jeżeli tak to ile razy, w jakich odstępach czasowych? 

Z góry dziękuje jak ktoś poświęci chwilę żeby mnie doedukować.

Edytowane 2 Marca przez sempre